Kako rade hakeri?

Istraživači s jednog američkog sveučilišta proveli su zanimljivo istraživanje u kojem su promatrali, a zatim analizirali ponašanje hakera i metode koje su koristili.

Istraživači sa Sveučilišta Maryland povezali su četiri računala s Linuxom na Internet i potom kontinuirano pratili napade na računala 42 dana krajem prošle godine. Sveučilišno osoblje nedavno je izvijestilo o svojim najzanimljivijim komentarima na studije koje drugima nude puno lekcija.

U 42 dana četiri računala pogodilo je ukupno 270 39 pokušaja napada. U prosjeku je netko želio provaliti u računalo svakih 825 sekundi. Od mnogih pokušaja provale, XNUMX je bilo uspješno. Ovo je koliko se puta napadač mogao prijaviti na računalo i na njemu izvoditi razne radnje.

Az egyetem kutatói a támadásokat részletesen naplózták, és az így keletkezett adatok elemzése után azt a következtetést vonták le, hogy a hackerek elsősorban a nem megfelelően megválasztott jelszavak nyújtotta lehetőségeket igyekeznek kihasználni. Michel Cukier, az egyetem munkatársa és két hallgatója természetesen arról is készítettek egy statisztikát, hogy a támadók mely felhasználónevek révén próbálnak legtöbbször bejutni a rendszerekbe. Az esetek 12,34 százalékában a hackerek “root”-ként igyekeztek bejelentkezni a PC-kre. A támadási kísérletek során 1,63 százalékban “admin”, 1,12 százalékban “test” és 0,84 százalékban “guest” felhasználónevek révén próbálták ostromolni a rendszereket. A támadók az esetek 43 százalékában először a választott felhasználónévvel megegyező jelszóval igyekeztek bejutni a kiszemelt számítógépekre.

Istraživači su također pokušali promatrati kako se napadači ponašaju kad uspiju provaliti sustav. U pokušajima, nakon što uspješno dobiju pristup sustavu, napadači obično prvo indeksiraju konfiguraciju računala i instalirani softver. Zatim su promijenili lozinke, a zatim pokrenuli ili instalirali programe.

Cukier je rekao kako su istrage očito skrenule pozornost na stvarne probleme koje predstavljaju neprikladne lozinke. Stručnjak u ovom području preporučuje upotrebu lozinki od najmanje osam znakova, koje sadrže velika i mala slova, brojeve i posebne znakove, koje treba redovito mijenjati.